$pass = crypt($_POST['password']);
	
$sql = "INSERT INTO oc_users (uid, password) VALUES ('".$_POST['user']."', '".$pass."')";

mysql_query ($sql) or die ('Erreur SQL !'.$sql.'<br />'.mysql_error());

...

Bonjour, et merci de vos trois réponse :)

J'ai résolu le problème qui était assez simple, il fallait seulement y penser.. Voici la parti de code que j'ai corrigé:
[php]$pass = crypt($_POST['password']);

$sql = "INSERT INTO oc_users (uid, password) VALUES ('".$_POST['user']."', '".$pass."')";

mysql_query ($sql) or die ('Erreur SQL !'.$sql.'<br />'.mysql_error());

...
[/php]


Merci beaucoup et plus précisément à [b]moogli[/b] ;)

Ton problème est surtout là en fait :

[quote]$sql = "INSERT INTO oc_users (uid, password) VALUES ('".$_POST['user']."', '".$_POST['password']"')";[/quote]

Tu insères la valeur $_POST['password'] directement, donc forcément elle est en clair dans la base de données.

Il faut remplacer cette valeur par crypt($_POST[pass]) ou plutôt sha1 ou autre.

if($pass == .$_POST['password']) {
$pass = crypt($pass);

tu une erreur de syntaxe la ( ==.)

pourquoi utiliser un foreach pour récupérer les champs c'est trop compliqué crypt($_POST['password']); :mrgreen:

pour le hash utilise plutot
[url=http://php.net/manual/fr/function.password-hash.php]password_hash[/url] et [url=http://php.net/manual/fr/function.password-verify.php]password_verify[/url]


@+

J'utilisais le cryptage md5() , Si tu es sous php 5.6 il me semble que tu dois rajouter un paramètre. Bref voici la doc, sa t'aidera surement dans ton problème

[url]http://php.net/manual/fr/function.crypt.php[/url]

<?php

        $error = 0;
        foreach($_POST as $k => $v) {
                if(empty($_POST[$k])) $error = 1;
        }
        
        if($error == 0) {
                echo 'Les informations on bien été enregistrer.';
        } else {
                echo 'Le formulaire est invalide. S\'il vous plait, veuillez recommencer.';
        }
	

foreach($_POST as $p => $pass) {
                if($pass == .$_POST['password']) {
				$pass = crypt($pass);
        }
		}
$sql = "INSERT INTO oc_users (uid, password) VALUES ('".$_POST['user']."', '".$_POST['password']"')";

mysql_query ($sql) or die ('Erreur SQL !'.$sql.'<br />'.mysql_error());

// on ferme la connexion à la base
mysql_close();
		?>

Bonjour à tous,

J'ai un formulaire sur la page d'index qui quand je l'envoie les informations sont prise sur la page enregistrement.php et ainsi les infos sont envoyé dans la base de données. Le problème est que dans les information, le password ne se crypt pas avec le code que j'ai fait et je ne sais pas comment vous l'expliquer. Alors voici le code:
[php]<?php

$error = 0;
foreach($_POST as $k => $v) {
if(empty($_POST[$k])) $error = 1;
}

if($error == 0) {
echo 'Les informations on bien été enregistrer.';
} else {
echo 'Le formulaire est invalide. S\'il vous plait, veuillez recommencer.';
}


foreach($_POST as $p => $pass) {
if($pass == .$_POST['password']) {
$pass = crypt($pass);
}
}
$sql = "INSERT INTO oc_users (uid, password) VALUES ('".$_POST['user']."', '".$_POST['password']"')";

mysql_query ($sql) or die ('Erreur SQL !'.$sql.'<br />'.mysql_error());

// on ferme la connexion à la base
mysql_close();
?>[/php]

Merci d'avance :)!